參考:非管理員使用者存取需求的摘要 - MediaLive

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

參考:非管理員使用者存取需求的摘要

下表顯示您可能需要指派給使用者的所有許可類型。資料欄中的每一列描述了您可能想要允許使用者執行的活動或相關活動集。最後一欄列出控制這些活動存取IAM的動作。

如果此表格未提供足夠的資訊,讓您決定要指派給使用者的許可,請參閱本節後面的服務字母順序清單。

使用者可執行的一般活動 在 中對應的服務 IAM 使用者可執行的特定活動 政策中要包含的動作
使用 的功能 MediaLive MediaLive 建立、修改和刪除頻道、裝置、輸入和輸入安全群組 CreateChannel

CreateInput

CreateInputSecurityGroup

DeleteChannel

DeleteInput

DeleteInputSecurityGroup

UpdateChannel

UpdateInput

UpdateInputDevice

UpdateInputSecurityGroup
MediaLive 檢視頻道、裝置、輸入和輸入安全群組

ListChannels

ListInputDevices

ListInputs

ListInputSecurityGroups

Describe Channel

Describe Input

Descriptivism

Indescribable

Insecurity
MediaLive 在多個頻道或輸入或多工或輸入安全群組上執行批次操作

Batch Delete

Batch Start

Batch Stop
MediaLive 建立或取消傳出裝置轉移,或接受或拒絕傳入裝置轉移,並檢視待定的裝置轉移

Acceptingness

Transcendentalist

ListInputDeviceTransfers

RejectInputDeviceTransfer

TransferInputDevice
MediaLive 使用排程 DescribeSchedule

BatchUpdateSchedule
MediaLive 建立或修改多工 CreateMultiplex

DescribeMultiplex

ListMultiplexes

UpdateMultiplex
Amazon EC2 DescribeAvailabilityZones

您需要此操作來檢視 MediaLive 主控台上的可用區域清單,以便為多工選取兩個。
MediaLive 刪除多重

DeleteMultiplex

DescribeMultiplex

ListMultiplexes
MediaLive 檢視多重

DescribeMultiplex

ListMultiplexes
MediaLive 變更頻道的類別 UpdateChannelClass
MediaLive 執行頻道 StartChannel

StopChannel
MediaLive 暫停頻道 暫停是排程功能中的活動,如本資料表前面所示。
MediaLive 執行多重 StartMultiplex

StopMultiplex
MediaLive 建立這些資源時,將標籤連接至通道、輸入和輸入安全群組 CreateTag

DeleteTags

ListTagsForResources
MediaLive 建立、修改、刪除和檢視保留和方案

DeleteReservation

DescribeOffering

DescribeReservation

ListOfferings

ListReservations

PurchaseOffering
AWS CloudFormation 建立和刪除 AWS CloudFormation 堆疊。這些許可始終是必要的。例如,如果使用者使用工作流程精靈且沒有CreateStack存取權, MediaLive 將無法建立工作流程。

ListStacks

DescribeStacks

DescribeStackResources

CreateStack

DeleteStack
CloudFront 如果您的組織支援 MediaPackage 作為輸出目的地,請建立和刪除 CloudFront 分佈。

請注意,此處所需的許可與許可有何差異,因為工作流程精靈實際上會建立分佈。

 ListDistributions

DescribeDistribution

CreateDistribution

DeleteDistribution
Amazon EC2 建立VPC輸入 – 在 MediaLive 主控台上檢視VPC子網路和VPC安全群組 DescribeSubnets

DescribeSecurityGroups
Amazon EC2 設定透過 傳送輸出的頻道 VPC – 檢視 MediaLive 主控台上的VPC子網路和VPC安全群組。 DescribeSubnets

DescribeSecurityGroups
Amazon EC2 設定透過 交付輸出的頻道 VPC – 在主控台上檢視彈性 IP 地址。主控台會尋找已配置在AWS帳戶中使用的彈性 IP 地址。 DescribeAddresses
MediaConnect 如果您的組織支援來自 的來源,請使用工作流程精靈來建立 MediaConnect 流程 MediaConnect。

使用工作流程精靈從 刪除包含來源的工作流程 MediaConnect。

 List*

Describe*

Create*

Delete*
MediaPackage 在 MediaLive 主控台上,檢視 MediaPackage 通道上下拉式清單中的 MediaLive 通道。 Describe*
如果您的組織支援 MediaPackage 作為輸出目的地,請使用工作流程精靈來建立 MediaPackage 頻道。

使用工作流程精靈刪除包含 MediaPackage輸出的工作流程。

 List*

Describe*

Create*

Delete*
MediaStore 如果您的組織支援 MediaStore 作為輸出目的地,請使用工作流程精靈來建立 MediaStore 容器。

使用工作流程精靈刪除包含 MediaStore輸出的工作流程。

 List*

Describe*

Create*

Delete*
監控頻道運作狀態 CloudWatch

ListMetrics

GetMetricData

GetMetricStatistics
設定事件 CloudWatch 事件 所有動作

CloudWatchEventsFullAccess 受管政策會提供這些許可
設定通道記錄 Amazon CloudWatch Logs 檢視 日誌 FilterLogEvents

GetLogEvents
設定保留政策 DeleteRetentionPolicy

PutRetentionPolicy
受信任實體角色的簡單選項 IAM 建立 MediaLiveAccessRole

CreateRole

PutRolePolicy

AttachRolePolicy
選擇 MediaLiveAccessRole

ListRole

PassRole

更新 MediaLiveAccessRole

GetRolePolicy

PutRolePolicy

AttachRolePolicy
受信任實體角色的複雜選項 IAM 輸入受信任實體的角色 PassRole
部署和使用 AWS Elemental Link 裝置 MediaLive 部署、設定和檢視 AWS Elemental Link 裝置

Descriptivism

Indescribable

ListInputDevices

RebootInputDevice

StartInputDeviceMaintenanceWindow

StartInputDevice

StopInputDevice

UpdateInputDevice
處理 AWS Elemental Link 裝置的傳輸 MediaLive 處理 AWS Elemental Link 裝置的傳輸

Acceptingness

Transcendentalist

ClaimDevice

ListInputDeviceTransfers

RejectInputDeviceTransfer

TransferInputDevice
將 AWS Elemental Link 裝置設定為流程的 MediaConnect來源 MediaConnect

在 MediaLive 主控台上,檢視下拉式清單中的 MediaConnect 流程。此下拉式清單會出現在裝置詳細資訊頁面的附件索引標籤中的流程ARN欄位中。

 ListFlows
IAM

在 MediaLive 主控台上,檢視下拉式清單中IAM的角色。此下拉式清單會出現在裝置詳細資訊頁面上附件索引標籤的角色ARN欄位中。

 ListRoles
Secrets Manager

在 MediaLive 主控台上,檢視下拉式清單中的 Secrets Manager 秘密。此下拉式清單會出現在裝置詳細資訊頁面上附件索引標籤的秘密ARN欄位中。

 ListSecrets
設定電子郵件通知

Amazon SNS

 所有動作

AmazonSNSFullAccess 受管政策會提供這些許可
AWS Systems Manager Systems Manager 使用 MediaLive 主控台或 AWS Systems Manager 主控台建立密碼參數

DeleteParameter

DeleteParameters

DescribeParameters

GetParameter

GetParameterHistory

GetParameters

GetParametersByPath

PutParameter
Systems Manager 從主控台的下拉式清單中選擇 MediaLive密碼參數 DescribeParameters